IIl nuovo documento di indirizzo del Garante privacy, recante “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, di cui al Provvedimento 6 giugno 2024, n. 364, ha modificato e sostituito il precedente Provvedimento 21 dicembre 2023, n. 642, sulla conservazione dei cc.dd. “metadati” generati e raccolti dai sistemi di posta elettronica.

In particolare, si richiama l’attenzione sulla necessità di verificare i tempi di conservazione dei metadati praticati dai fornitori, le motivazioni di carattere funzionale/tecnico dagli stessi fornite per giustificarne la conservazione per un certo periodo.

Inoltre, si suggerisce di:

a)    fornire ai lavoratori una informativa chiara sul trattamento dei dati personali relativi alle comunicazioni elettroniche che li riguardano;

b)    effettuare ovvero eventualmente aggiornare la valutazione di impatto sulla protezione dei dati personali, cc.dd. DPIA, documentando altresì le esigenze tecniche e organizzative che giustificano l’individuazione di un termine di conservazione dei metadati superiore ai 21 giorni indicati a titolo orientativo dal Garante e aggiornando il registro delle attività di trattamento;

c)    adottare tutte le misure tecniche e organizzative per garantire il rispetto della normativa sulla protezione dei dati personali e di quella di settore.

Per ogni ulteriore chiarimento rimane a completa disposizione l'Ufficio Sindacale nella persona del Dott. Alberto Virgili